KASPERSKY LAB: “Kako lažne turističke kompanije varaju turiste”

59

Uposlenici kompanije Kaspersky Lab su, prateći aktivnost spamera i fišera, otkrili brojne operacije tokom proteklih mjeseci koje eksploatišu želju ljudi za dobrom ponudom.

Između ostalog, istraživači su otkrili preko 8,000 fišing napada prikrivenih kao ponude popularnih platformi za smještaj, kao i nekoliko napada mailovima koji naizgled dolaze od legitimnih agencija za putovanje koje pretplaćuju žrtve na plaćene telefonske usluge.

Spam i fišing su među najefikasnijim vektorima napada. Manipulišu i eksploatišu ponašanje ljudi, kao što je povjerenje u brendove, u procesu poznatom kao socijalni inženjering.

Kampanje su često izuzetno ubjedljive, sa napadačima koji koriste lažne sajtove koji su gotovo isti kao legitimna verzija, i koji lako nagovore neoprezne žrtve da podjele informacije o svojoj bankarskoj kartici ili plate proizvod ili uslugu koja ne postoji.

U rasponu od samo jednog dana (21. maj) istraživači su prepoznali sedam različitih e-mail napada predstavljenih kao ponude poznatih platformi za rezervaciju avionskih karata i smještaja; sa tri e-maila koja su nudila besplatne letove u zamjenu za popunjavanje kratkog online istraživanja i dijeljenje linka sa drugima.

Nakon tri pitanja, korisnicima je traženo da unesu svoj broj telefona, koji su prevaranti onda koristili kako bi pretplatili žrtvu na plaćene mobilne usluge.

Pored ovoga, istraživači su takođe otkrili fišing napade između kraja aprila i kraja maja, prikrivene kao popularni websajtovi za rezervaciju iznajmljenog smještaja, kao što je Airbnb (7,917 napada).

U jednom primjeru, prevaranti su kreirali fišing stranicu koja je izuzetno ličila na legitimnu platformu, i pravili se da žrtvama nude jeftin smještaj u centru grada sa pregledima visokih ocena. Kada je žrtva potvrdila rezervaciju i prenijela novac, prevarant i ponuda su nestali.

„Kasno proljeće i rano ljeto su popularno vrijeme za prevarante, jer eksploatišu ljude koji traže najbolje ponude ili u poslednjoj sekundi rezervišu godišnji odmor.

Ne samo da su web-sajtovi i ponude prevaranata sve ubjedljiviji, već više ljudi nego ikada prije rezerviše letove i smeštaj putem mobilnih uređaja kao što je pametan telefon, gdje na primjer, može biti teže uočiti lažni link.

Ova dva trenda putnike čine ranjivim na napade. Savjetujemo ljude da koriste samo legitimne web-sajtove za rezervisanje karata i smještaja i da vode računa o tome da su zaštićeni bezbjednosnim rješenjem sa jakim spam i fišing filterom koji će prepoznati da se prevaranti približavaju prije nego što dođu do vas,” kaže Andrey Kostin, istraživač bezbjednosti u kompaniji Kaspersky Lab.